こちらで説明した「セキュリティ保護なし」のメッセージが出るのを解消しようと
調べてみた、何やらcertbotというソフトを使ってSSL証明書を取得するといいらしい。
元々、これにはタイマーが動作していて自動的に更新されるハズだったのだが、、、
とりあえず手動でrenewを試みるとこんなメッセージが出た。
白抜きはipアドレスが表示されているところです。
で、このメッセージ、要するにrenewに失敗しましたと出てるんですが、じゃぁどうしたら
ええんかさっぱり分からん! 万事休す。トホホ
誰か詳しい人教えてください。
ほな、
2023.7.10 追記
じぇさん、KDHさん
超カメレスすみません。
いろいろアドバイスを頂いてるんですが、何やカニやで手が回ってません。
なが~い目に見守っていただければ、、、
詳細不明ですが手動更新支援サイトのurlがリンク切れになってしまっているようです。
以前のものがまだ残っていますので、そちら↓でどうぞ。
https://sslnow.cf
編集のやり方ですが、
OSはLinux Ubuntu22.04 LTS serverというやつで、
全てコマンドレベルでやっています。
windowsマシンからターミナルを使ってログインします。
その時、いきなりrootではログインできないので1ユーザで入って
そこからsuでrootに入ります。ルートで作業するのは間違いの元となるので
やめた方が良いとどこかで見ましたが、面倒なのでいつもrootでやってます。
あくまでも個人ユースなので問題ありません。
そういうことでしたら大丈夫ですね。
今のはSSH接続だとrootログインはデフォルトでは禁止。confを変えたらOKなようですが。
しかし、なんだろう・・弱りました。
kdhさん
承認しました、先にコメント頂いてから少しイジリました。
ドキュメントルートが違ってたみたい、2か所にフォルダを作ってます。
多分後の方が正解です。
じぇさん
権限を変えましたがやっぱりダメでした。chmod 777 ファイル名
悩ましいすね。頭を冷やします。
acme-challenge下にその(長いファイル名の)ファイルは存在してますか?
renewをした後も存在なしでした。
でしたらそのファイルがなぜ生成されてないのか、まずはそこですね!
とりあえず手動で乗り切る方法もある(我が家はこれ)んですが、そういうのは趣旨に反しますか?
いえ、とりあえず乗りきれればオッケーです。
そこまでの拘りはありませんので。
でしたら、こちら
https://sslnow.ml
なんですが、いかがでしょう?
対応、お疲れ様です!
エラーが404だから認証用のテキストファイルが見つからないで良いと思います。
(まさか、アクセス制限掛けていないですよね???)
apacheのconfで指定したドキュメントルートに .well-known 以下のフォルダを作ればokのはずですが・・windows+apacheの時はそれでokでした。
こちらはnginxなので、apacheとチと違いますが、認証用のファイルの置き場所は一緒だとおもいます。 .well-known 専用のアクセス制御をかけています。
御健闘を!
おさるさんにも解るようにお願いできれば・・・
ドキュメントルートの下に
.well-known/acme-challenge
というフォルダを作って
certbot renew
をやってみたら追加の表示がでました、前とは違うけどやっぱりダメ
で、アクセス制限て? chmodで指定するやつのこと?
.well/knownはあるけどacme-challengeはないって返ってきますね。
アクセス制限などについては、じぇさんお願いします!
あれ、こっちで見るとacme-challengeもあるんだけど、
でもそれってどうやって確認してるの?
今見たら両方アクセスできました。なんでか分かりませんが。
https://k8.sytes.net/.well-known/
https://k8.sytes.net/.well-known/acme-challenge
これでどんなふうに見えるかやってるだけです。
正しく設定すれば外部のブラウザからのこういうアクセスに対しては存在の気配のみ確認できるけどアクセスはできない、って状態になるはずです。
もう一息では?!
スミマセン、今朝コメントさせていただいた(保留になってます)うちの「正しく設定されれば見えなくなる云々」については無視して下さい。
その設定は今回とは無関係ですので…
なんだか悩ましいですね。
うちのフォルダのアクセス権情報を貼り付けます。
drwxrwxrwx 3 ** ** 16384 7月 7 19:52 .well-known
drwxrwxrwx 2 ** ** 16384 7月 7 20:35 acme-challenge
ユーザー名と所有者名は伏せていますが、rootではありません。suできる権限を持つユーザーで、常時こちらで作業しております。
certbot自体は、root権限で動いているはずですが・・。
ヒントになりますでしょうか?
う~ん、よくわからない。
しばし猶予を!
う~ん、どうでしょう?
もう少し調べてみます。
もう調べていらっしゃることと思いますが、そのフォルダ(~/acme-challenge/)に当該ファイルが存在してるかどうかが最初の分岐点かもですね。
それがね、そのフォルダがみあたらないんです。
どこにあるのやら??
k8.sytes.net/ を置いてあるとこにないでしょうか?
htdocsとかそんなだったと思いますが
(いま出先なのでスミマセン)
.htaccess ならあるけどこれじゃないですよね。
それは設定ファイルなので違いますね。今アクセスしてみたら not found と出ますのでフォルダそのものが存在してないようですね。
我が家はシステムとデータでドライブが違うので参考にならなそうですが、データドライブの
/apache/htdocs/.well-known
てな場所にあります。
最初にapacheを立ち上げたとき、なんかデフォルトのページが出ましたよね?
そのhtmlを置いてある場所に .well-known を作れば良いはずなんですが。
白抜きの部分に続くアドレスのフォルダに読み書き可能な権限が設定されてない、とか?
ググってみると更新できない場合の解決方法を紹介したサイトが複数存在しました。
これを追っていくのはちとしんどいですが、おいおいやってみますかね。